Программы для игры по интернету и локальной сети. Создание и настройка локальной сети

Владельцы домашних ПК нередко сталкиваются с необходимостью объединить несколько компьютеров в локальную сеть, однако в силу ряда причин (удаленность друг от друга и т. д.) это бывает неосуществимо привычными способами. И тут на помощь придут специализированные утилиты, умеющие создавать виртуальные локальные сети между пользователями, подключенными к Интернету.
Самая очевидная область применения таких утилит – многопользовательские игры, не поддерживающие онлайновый режим, однако только ими дело отнюдь не ограничивается. Имеются все обычные вещи, доступные в локальной сети: просмотр содержимого папок с открытым доступом, работа с сетевыми принтерами, прослушивание библиотеки iTunes других пользователей и даже управление чужими компьютерами с помощью встроенных средств Remote Desktop.

Разработчик LogMeIn

Размер 3,1 МБ

Работает и без учетной записи; присутствуют способы отображения реальных сетевых ПК в виртуальном окружении

Вердикт

Hamachi долгое время остается самой популярной утилитой для создания виртуальных сетей. Правда, после того как ее приобрела крупная компания LogMeIn, специализирующаяся на сетевом ПО, появились определенные опасения за ее будущее, но, к счастью, они оказались напрасными – для некоммерческого применения программа остается бесплатной, с ограничением на 16 клиентов в сети. Если же есть необходимость подключать большее количество человек, стоит подумать о приобретении лицензии, позволяющей использовать утилиту для соединения 256 компьютеров. Обойдется такая возможность в $200 в год.

В отличие от рассмотренной ниже EasyVPN, Hamachi можно применять и без создания аккаунта: нажатием всего одной кнопки пользователь подключается к серверу и получает IP-адрес. Далее процедура создания виртуальной сети или подключения к уже существующей выглядит точно так же, как и в Comodo.

Отметим некоторые преимущества тех, кто не поленился потратить несколько минут на получение бесплатного аккаунта. В этом случае им не придется каждый раз заново настраивать программу на новом ПК, также они получат возможность управлять своей учетной записью через веб-интерфейс.

В режиме работы без авторизации, который называется Mesh , видны лишь компьютеры, ассоциированные с виртуальной сетью. При наличии же учетной записи появляется режим Gateway virtual networking , позволяющий им получать доступ ко всем ресурсам настоящей локальной сети другого пользователя. В режиме Hub-and-spoke можно работать лишь с избранными ПК в реальной сети.

Обратите внимание, что в Hamachi отсутствует функция управления удаленным Рабочим столом, поскольку для этого у LogMeIn существует отдельная утилита. Также программа может включать/выключать шифрование и сжатие трафика.

Одной из самых интересных возможностей Hamachi является создание с помощью веб-интерфейса специального инсталлятора утилиты, который умеет автоматически добавлять других пользователей в необходимую виртуальную сеть. Получить такой дистрибутив можно после несложных операций на сайте, использовать ссылку на программу позволяется многократно.

Freeware (для некоммерческого пользования)

Разработчик Comodo

Размер 6,44 МБ

Богатая функциональность; простая настройка

Невозможность использовать одну и ту же учетную запись на нескольких ПК одновременно

Вердикт

Comodo EasyVPN – относительно новая разработка компании, известной несколькими хорошими и при этом бесплатными для некоммерческого применения программами (Comodo Firewall, Comodo Backup, Comodo Antivirus и др.). Не стала исключением и утилита для создания виртуальной сети, которая также распространяется бесплатно.

К достоинствам EasyVPN сразу отнесем простой удобный интерфейс и несложную настройку виртуальной сети. Пользователю необходимо завести аккаунт – возможно, это не очень удобно, зато позволит забыть о повторной настройке программы (все старые опции подхватятся заново даже после ее установки на новом ПК). К сожалению, зайти под одной учетной записью с нескольких компьютеров одновременно не получится – при ее активации на одном ПК другой будет автоматически отсоединен от сервера. Это происходит по причине того, что к учетной записи привязан один конкретный статический IP-адрес.

Comodo EasyVPN позволяет не только создавать виртуальные локальные сети для игр, но и имеет встроенный чат с функцией передачи файлов по защищенному каналу (впрочем, по умолчанию шифруется абсолютно весь трафик, а не одни файлы). Также частью EasyVPN является возможность удаленного управления ПК, причем все эти дополнительные опции не нуждаются в особых настройках – к примеру, для активации Remote Desktop требуется буквально одно нажатие на локальном компьютере и подтверждение на открытие доступа от пользователя на другом конце провода. В настройках можно выставить параметр соотношения качества картинки/скорости передачи.

EasyVPN также предусматривает развертывание закрытых виртуальных сетей, защищенных паролем, и дает возможность отключать шифрование трафика.

Работает утилита Comodo только в среде Windows, однако поддерживает все последние редакции ОС Microsoft, включая 64-битовые версии.

Freeware

Разработчик AWIT Systems

Сайт

Размер 12,2 МБ

Поддержка BitTorrent для обмена файлами; запуск на нескольких ПК под одной учетной записью

Непривычный интерфейс

Вердикт

Утилита Remobo сейчас находится в стадии бета-тестирования, поэтому любые функции программы доступны всем желающим. В будущем, правда, планируется ввести премиум-аккаунты со специфическими возможностями, однако бесплатные базовые учетные записи останутся по-прежнему доступны любым пользователям.

В целом Remobo функционально повторяет своих конкурентов, хотя и выглядит несколько слабее. Одной из особенностей данной программы является специфическая опция обмена файлами – достаточно добавить в список нужный набор папок и файлов, и они становятся доступны для просмотра и скачивания другим пользователям. Самое интересное, что обмен информацией происходит по протоколу BitTorrent, для этого вместе с программой даже устанавливается одноименный клиент. Такое решение способно увеличить скорость обмена данными, если одни и те же файлы доступны на разных компьютерах сразу нескольких пользователей.

В Remobo также встроены утилита для удаленного управления Рабочим столом и программа для обмена сообщениями.

Работает Remobo в Mac OS X и Linux, поддерживает 64-битовые версии Win-dows. В отличие от Comodo EasyVPN она позволяет использовать одну учетную запись для запуска программы сразу на нескольких компьютерах – таким образом, пользователь может объединить в виртуальную сеть все свои машины.

Freeware (open source)

Разработчик

Сайт

Размер 1,92 МБ

Поддержка распространенных протоколов обмена сообщениями; возможность бесплатного использования в коммерческих целях

Средняя функциональность

Вердикт

Wippien отличается от других утилит в первую очередь тем, что ее можно применять и в коммерческих целях, поскольку проект развивается как оpen source и любой желающий может при необходимости скачать не только саму программу, но и ее исходные коды.

Wippien базируется на Jabber, поэтому в качестве учетной записи можно как воспользоваться уже существующим JID, так и зарегистрировать новый аккаунт вида [email protected].

Утилита поддерживает общение между пользователями и в отличие от остальных программ в данном обзоре позволяет делать это не только по внутреннему протоколу, но и в таких привычных сетях, как ICQ, MSN, AIM и Google Talk.

Тем, кому не нужны дополнительные возможности, предлагается урезанная версия Wippien – утилита MiniVPN. Этот дистрибутив программы распространяется без поддержки функции обмена сообщениями. Впрочем, для его использования все равно необходимо иметь установленную полную версию Wippien, которую следует хотя бы раз запустить для того, чтобы настройки сохранились в системе.

Кроме MiniVPN, доступно еще одно отдельное приложение – WippienService, позволяющее запускать Wippien в системе как сервис и работать таким образом с компьютером, даже если пользователь вышел из своей учетной записи Windows.

Wippien умеет функционировать и в 64-битовых версиях Windows, для этого необходимо отдельно скачать и установить 64-битовый драйвер. Также существует бета консольного клиента Wippien для Linux.

Freeware

Разработчик

Сайт

Размер 8,4 МБ

Кросс-платформенность; установка на роутеры; поддержка прокси

Работает как сервер-клиент (можно создавать «одностороннюю» виртуальную сеть)

Вердикт

NeoRouter – наиболее кросс-платформенная утилита из вышерассмотренных. Она инсталлируется не только на все последние версии Windows (начиная с Windows 2000) и Mac OS X (начиная с Tiger), но и работает практически во всех основных дистрибутивах Linux (включая 64-битовые версии) и, что самое интересное, может быть установлена на роутеры, использующие прошивки tomato, fon и openwrt, которые расширяют возможности этих устройств.

NeoRouter отличается от других участников тем, что действует по принципу сервер-клиент. Необходимо установить серверную часть на одном из своих компьютеров и затем подключаться к нему с помощью отдельной программы Network Explorer. Между ПК создается прямое P2P-соединение, что позволяет обмениваться данными быстрее, чем при наличии промежуточного связывающего звена. Для подключения к удаленному компьютеру необязательно инсталлировать NeoRouter на каждой машине. Для этого достаточно использовать portable-версию программы, записанную на флеш-накопитель.

Еще одной особенностью NeoRouter является поддержка прокси (HTTP, SOCKS4 и SOCKS5); кроме того, функциональность программы можно расширять с помощью небольшого числа дополнений, доступных на сайте разработчика.

Настройка виртуальной локальной сети на примере Comodo EasyVPN

Рассмотрим процесс создания и подключения к виртуальной сети на примере двух человек. Процедура выполняется практически идентично во всех программах, мы будем основываться на Comodo EasyVPN.

Итак, оба пользователя устанавливают утилиту с сайта производителя (при этом следует согласиться на добавление в систему нового виртуального адаптера, когда инсталлятор спросит об этом). После запуска EasyVPN каждому из них необходимо создать аккаунт, что можно сделать прямо из программы, нажав на кнопку Register a new account .

Для развертывания сети один из пользователей выбирает в меню Networks – Create a new network . В появившемся окне следует указать имя сети и пароль (опцию Enable VPN советуем оставить включенной). После этого другой пользователь выбирает на своем компьютере пункт Networks – Join a network и вводит в появившемся диалоге название сети и пароль.

Теперь оба находятся в одной виртуальной сети и могут, к примеру, играть в компьютерные игры по LAN.

Еще один важный момент касается первого запуска утилиты и попытки ее выхода в Интернет. Установленный в системе файрвол может спросить, стоит ли добавить новую программу в белый список. Отвечать нужно утвердительно, иначе настроить виртуальную сеть не получится.

Зачем может понадобиться объединять в локальную сеть через Интернет компьютеры, находящиеся в разных местах и значительно удаленные друг от друга? Причины могут быть разные. Кто-то хочет играть с друзьями по локальной сети, кому-то это требуется для работы. Например, мы уже рассматривали, и там обсуждали вопрос о необходимости наличия «белого» статического ip-адреса.

В этой статье мы поговорим о том, как объединить в сеть удаленные компьютеры при отсутствии возможности получения статического ip и . Сделать это можно с помощью различных специализированных программ. Рассмотрим эту задачу на примере LogMeIn Hamachi.

Установка LogMeIn Hamachi

LogMeIn Hamachi - простая небольшая программа для создания частных виртуальных сетей.

2. Запускаем установочный файл

3. Выбираем язык установки, жмем Next и еще раз Далее на следующем экране

4. Принимаем условия лицензионного соглашения

5. Выбираем параметры установки. Я оставлю путь установки и группу меню по умолчанию и отмечу галочкой Создать ярлык на рабочем столе . Нажимаем Установить .

6. Дожидаемся окончания установки. Оставляем галочку Запустить Hamachi и нажимаем Готово .

7. Если не снимали галочку в прошлом пункте, то программа запуститься автоматически. При первом запуске программа автоматически проверит необходимость обновления и установит их, если нужно.

8. Нажимаем на кнопку включения

9. Через некоторое время появится окно с вопросом, к какому типу сети относить сети Hamachi: домашней, рабочей или общественной. Я выберу общественную.

10. Откроется окно регистрации Hamachi. Если вы уже регистрировались, то укажите свои данные. Если нет - то перейдите на вкладку Регистрация , введите свой адрес электронной почты и придумайте пароль. И нажмите Создать учетную запись (иногда эта надпись не видна полностью).

При регистрации в программе автоматически создается и профиль на сайте LogMeIn Hamachi. Позже его можно будет использовать для управления вашими сетями.

Программа установлена.

Создание виртуальной локальной сети через Hamachi

1. Чтобы создать сеть в Hamachi нажимаем на кнопку Создать новую сеть… или через меню Сеть - Создать новую сеть…

2. В появившемся окне Создание сети вводим идентификатор сети (должен быть уникальный), задаем пароль для подключения к сети и подтверждаем его. Нажимаем Создать .

3. В главном окне программы появилась наша сеть. Пока в ней никого нет. Чтобы кто-то еще мог подключиться к этой сети, нужно сообщить ему идентификатор сети (у меня spvcomp1) и пароль.

Подключение к существующей сети

1. Чтобы подключиться к уже существующей сети, нажимаем в меню Сеть - Подключиться к существующей сети…

2. В открывшемся окне Подключение к сети вводим идентификатор и пароль сети, к которой хотим присоединиться, и нажимаем Подключиться .

3. Новая сеть появилась в списке наших сетей. В ней отображается компьютер, который также присоединен к этой сети. Зелененький значок напротив имени компьютера говорит о том, что связь с ним установлена.

Дополнительные настройки LogMeIn Hamachi

Рассмотрим некоторые из настроек программы LogMeIn Hamachi.

1. Нажимаем меню Система - Параметры .

2. На вкладке Статус можно посмотреть, к какому адресу электронной почты привязана программа, а также изменить Имя . По умолчанию в Имя прописывается имя вашего компьютера. Можете установить любое. Под этим именем вас будут видеть во всех сетях Hamachi.

3. На вкладке Безопасность можно отметить галочкой Блокировать новых членов сети по умолчанию , если не хотите, чтобы к вашей сети присоединился кто-нибудь еще.

4. На вкладке Параметры можно настроить показ заставки при запуске программы, отображение чата, автоматическое обновление, настройки шифрования и сжатия. А также перейти к дополнительным настройкам.

5. Дополнительные настройки открывают достаточно широкие опции программы. Не будем описывать все параметры. Назначение многих из них ясно из названия. В большинстве случаев программа будет работать стабильно и без необходимости производить глубокие настройки. Отмечу только, что при медленном соединении между участниками сети можно попробовать отключить использование прокси-сервера, как показано на рисунке.

6. После внесения всех изменений не забываем нажать ОК в нижней части окна.

Использование сети Hamachi для доступа через удаленный рабочий стол или другого подключения

После того, как ваш компьютер объединен с другими в одну сеть через Hamachi, вы можете обращаться к этим компьютерам так, словно они находятся в одной локальной сети с вами.

Если у вас настроены параметры общего доступа к файлам и папкам, то вы увидите общие папки других компьютеров в сети в своем сетевом окружении.

В остальных случаях можно обращаться к другим компьютерам по ip-адресам, которые назначила программа Hamachi.

Другие компьютеры могут обращаться к вашему по вашему ip-адресу.

Если вы объединили компьютеры в сеть с целью подключения всех к одному из них через удаленный рабочий стол, то вам не потребуется статический ip-адрес и . Можно подключаться сразу по ip-адресу этого компьютера в Hamachi.

Примечание . В Hamachi существует ограничение на максимальное количество компьютеров в сети (5 компьютеров). Однако вы можете создавать сколько угодно таких сетей.

Если вашей целью было объединить компьютеры для подключения к удаленному рабочему столу, то главный компьютер в таком случае должен состоять в каждой сети. Например, есть сервер и 6 клиентских машин. Создаем две сети, в каждую из которых включен сервер и по 3 клиентские машины (или 4 и 2, или в любом другом соотношении).

На этом все. Спасибо за внимание.

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

• Объединить можно только 2 устройства;
• Есть ограничение по длине кабеля;
• Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

1. Нажать сочетание клавиш Win+R;
2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
3. Нажать кнопку «Изменить»;
4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

1. Кнопка Пуск;
2. Панель управления;
3. Параметры папок;
4. Кликнуть по пункту использования мастера общего доступа;
5. Сохранить и закрыть;
6. Перейти в окно «Мой компьютер»;
7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

1. Открыть браузер, в адресной строке ввести 192.168.1.1;
2. Войти во вкладку DHCP;
3. Найти IP-адрес ПК, который будет подключен к локальной сети;
4. Запустить командную строку, ввести «ping IP другого ПК»;
5. Дождаться окончания проверки.

Инструкция

Если в вашей сети всего два компьютера, вам понадобится для объединения их в сеть кросс-кабель – витая пара, которая с двух концов подключена к коннекторам RG-45 крест-накрест. Такое подключение необходимо, чтобы контакты разъема одной сетевой карты, отвечающие за прием сигналов, соединялись с контактами другой сетевой карты, отвечающими за передачу, и наоборот. Если компьютеров в сети больше двух, вам потребуется концентратор для объединения их в сеть . Компьютеры подключаются к свитчу напрямую. Патч-корды, обжатые кроссом или напрямую, продаются в компьютерных .

Теперь вам необходимо настроить управляющий компьютер. В «Панели управления» откройте папку «Сеть и подключения к интернету ». Щелчком правой клавишей мыши по пиктограмме «внешнего» адаптера вызывайте выпадающее меню. Выбирайте опцию «Свойства» и переходите во вкладку «Дополнительно». Отметьте флажком пункт «Разрешить другим использовать подключение…». Если считаете нужным, разрешите другим пользователям управление общим доступом, отметив флажком соответствующий пункт. Нажмите ОК.

Отвечайте «Да» на предупреждение о смене IP –адреса. «Внутреннему» сетевому адаптеру, который связывает управляющий компьютер с сеть ю, будет присвоен статический сетевой адрес 192.168.1.1. Если внутри сети один из компьютеров роль FTP- или WEB-сервера, в разделе «Общий доступ» активируйте кнопку «Параметры». В списке служб отметьте протоколы, которые будут использоваться внутри сети.

Если вы хотите создать собственную службу, нажмите «Добавить». В новом окне введите описание службы, IP-адрес или имя компьютера, на котором она будет запущена, номера портов и тип протокола, которые будут использоваться службой.

Протокол DCHP, запущенный на управляющем компьютере, автоматически присваивает сетевые адреса компьютерам в локальной сети. Неудобством станет то, что сеть будет неработоспособна, когда сервер выключен. Чтобы избежать этого, можно назначать компьютерам-клиентам статические IP-адреса вручную. Зайдите в «Панель управления» и откройте пиктограмму сетевых подключений. Щелкайте для вызова контекстного меню по пиктограмме «Подключение по локальной сети» правой клавишей мыши и выбирайте опцию «Свойства».

В разделе «Компоненты» отметьте пункт «Протокол Интернета (TCP/IP)» и активируйте «Свойства». Если вы решили выставлять IP-адреса вручную, выбирайте «Использовать следующий IP-адрес». Можно использовать адресный диапазон 192.168.0.2 – 192.168.0.254. Адрес должен быть уникальным для каждого компьютера сети. Значение маски подсети назначьте 255.255.255.0. В поле «Основной шлюз» укажите сетевой адрес сервера 192.168.1.1.

Введите 192.168.1.1 для пункта «Использовать следующие адреса DNS». Нажмите «Дополнительно» и переходите во вкладку DNS. В поле «DNS-суффикс подключения» введите MSHOME.NET. Отметьте флажком пункт «Зарегистрировать адреса этого подключения».

Запустите браузер Internet Explorer и зайдите в меню «Сервис». Выбирайте пункт «Свойства обозревателя» и переходите во вкладку «Подключения». Нажмите «Установить», затем, для продолжения работы, «Далее». Отметьте «Подключить к Интернету» и жмите «Далее». Выбирайте «Установить подключение вручную» и командуйте «Далее» для продолжения работы. Укажите «Подключаться через постоянное высокоскоростное подключение», опять нажмите «Далее» и в следующем экране «Готово».

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.